|
ウダ リュウヤ
宇田 隆哉 所属 コンピュータサイエンス学部 コンピュータサイエンス学科 職種 准教授 |
|
| 言語種別 | 日本語 |
| 発行・発表の年月 | 2022/03 |
| 形態種別 | 学術講演予稿集(学会、研究会を含む) |
| 標題 | 悪性コードの分割によりマルウェア検知を回避するランサムウェアシステム |
| 執筆形態 | 共著 |
| 掲載誌名 | 情報処理学会研究報告 |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 2022-CSEC-96(6),1-8頁 |
| 総ページ数 | 8 |
| 担当区分 | 最終著者 |
| 著者・共著者 | 志賀辰輝, 宇田隆哉 |
| 概要 | 近年,ランサムウェアによる被害が急増している.コンピュータ上のデータを暗号化などによって使用不能にし,復元のために仮想通貨を要求するこの手法は,金銭を集めるのに有効であり,多くの犯罪組織がランサムウェアを利用している.セキュリティソフトがランサムウェアなどのマルウェアを検知する際,マルウェア検体のハッシュ値を取ったパターンマッチングや,悪意のあるコードの特徴が検体内にある調べる静的解析手法がある.しかし,これらの手法は一つのファイルに対してコードを読み取るものであり,コードが参照しているファイルを読んで悪性かどうかを判断することができない.そこで我々は,悪性コードを複数の DLL ファイルに分割し,一つ一つの DLL ファイルが良性プログラムでもあり得る挙動を取る場合,マルウェアと断定できないのではないかと仮説を立て,ランサムウェアを作成した.その結果,マルウェア検出エンジンによってはマルウェアと判定されず,ファイルの破壊,復元が可能であった. |